Microsoft Edge’in Yeni Özelliği: Muhteşem Duper Secure Mode Nedir?

Microsoft Edge’in Yeni Özelliği: Muhteşem Duper Secure Mode Nedir?
Okunuyor Microsoft Edge’in Yeni Özelliği: Muhteşem Duper Secure Mode Nedir?

Ağustos ayında, Microsoft Edge’in Güvenlik Açığı Araştırma Başkanı Jonathan Norman, takımının Microsoft Edge için bir “Muhteşem Duper Secure Mode” (Aşırı Çok İnançlı Mod) üzerinde çalıştığını duyurmuştu. Edge 96.0.1054.29’un kararlı kanalda yayınlanmasıyla birlikte, bu özellik tarayıcıya sessizce eklendi ve artık genel kullanımına sunuldu.

Harika Duper Secure Mode Nedir?

Fakat SDSM’yi nasıl etkinleştirileceğine geçmeden evvel – varsayılan olarak kapalı geliyor – gerçekte ne olduğunu bilmek muhtemelen daha mantıklı olacaktır. Norman, blog yazısında bunu epeyce detaylı bir halde açıklıyor olsa da birtakım değerli noktaları özetlemekte yarar var. Lakin, ayrıntılara dalmak istiyorsanız, üstte belirtilen blog gönderisine göz atabilirsiniz.

V8 üzere birden fazla JavaScript motoru, Tam Vaktinde (JIT) Derleme ismi verilen performans artırıcı bir teknoloji kullanır. İsminden da iddia edilebileceği üzere, bu teknoloji motorların zayıf yazılmış JavaScript kodunu, nitekim muhtaçlık duyulmadan evvel makine koduna çevirmesini sağlar. Ne yazık ki bu süreç açıkça kıymetli performans kazanımları sağlarken, tıpkı vakitte makus niyetli aktörlerin gaye alması için kimi güvenlik açıkları da açıyor. Ortak Güvenlik Açığı ve Etkilenmelerden (CVE) elde edilen bilgiler, V8 için yayınlananların %45’inin hatalı olarak JIT’in spekülatif optimizasyonunu içerdiğini gösteriyor. Misal halde, Mozilla’dan yapılan bir araştırma, Chrome’daki 0 gün açıkların neredeyse yarısının JIT yanlışlarından geldiğini de vurguluyor.

Bu nedenle, Microsoft’un önerdiği şey de JIT’in SDSM aracılığıyla Edge’de büsbütün devre dışı bırakılması. Şirket, Intel’in “Controlflow-Enforcement Technology” (CET – Denetim Akışı Uygulama Teknolojisi) olarak isimlendirilen donanım tabanlı hafifletme üzere birçok güvenlik sürecinin etkinleştirilemeyeceğini vurguluyor.

Arbitrary Code Guard (ACG) da tıpkı yazgısı paylaşıyor. JIT’i devre dışı bırakmak, bu hafifletmelerin artık uygulanabileceği ve hücum yüzeyinin azaltılacağı manasına geliyor. Microsoft, yamalanması gereken V8 yanılgılarının yaklaşık %50’sinden olduğu üzere bırakılacağını ve tüketicilerin sık sık yapılan yamalar ve güncellemelerden rahatsız olmayacağını sav ediyor.

Üstün Duper Secure Mode Nasıl Açılır?

Biraz düşük performans değerine ek güvenlik avantajları ilginizi çekiyorsa, muhtemelen Microsoft Edge’de SDSM’nin nasıl etkinleştirileceği hakkında daha fazla bilgi edinmek isteyeceksiniz. Neyse ki, bu kolay bir süreç…

Şayet sürüm doğruysa, artık Güvenlik sayfasını açın (sol bölmedeki arama çubuğunu kullanın yahut alternatif olarak Saklılık, arama ve hizmetler’e gidin) ve “Daha inançlı bir tarayıcı tecrübesi için güvenlik geçişlerini etkinleştir” seçeneğini göreceğiniz alt kısma kadar sayfayı kaydırın. Buradan, ilgili seçeneği aktifleştirin.

Bunu aktifleştirdiğinizde, İstikrarlı ve Katı olmak üzere iki seçenek göreceksiniz. Microsoft, her iki seçenek ortasındaki farkları açıkça ve kısaca belirtiyor. Birincisi, nadiren ziyaret ettiğiniz siteler için geçerli olurken, ikincisi tüm siteler için geçerli olacaktır.

Microsoft ayrıyeten, seçeneklerden rastgele birinin etkinleştirilmesinin web sitesinin kimi kısımlarının çalışmamasına neden olabileceği konusunda uyarıyor; bu yüzden bunu aklınızda bulundurun.

Alt kısımda bir “Özel durumlar” seçeneğiniz de var.

Online Müracaat